云安全联盟：SASE技术与应用场景白皮书（2022）（50页）.pdf

1、 前前 言言 随着云计算技术不断发展， 企业上云需求增加， 同时伴随着 4G 和5G 网络技术发展和移动端设备性能的提升，越来越多的用户通过移动端接入企业网络， 基于云计算的新架构理念安全访问服务边缘SASE（Secure Access Service Edge）提出，通过将网络与安全能力利用分布式云进行交付， 为多分支场景下的企业网络互联及安全问题提出了新的解决方案。 本白皮书将重点分析 SASE 产生的背景、发展历程、能力要求、关键技术与架构、应用场景，并对 SASE 进行未来展望，为后续 SASE技术与应用场景发展提供参考。本文结构如下： 第一部分介绍 SASE 发展概况，对 SASE

2、发展背景进行分析，给出SASE 的基本定义，介绍 SASE 的国内外发展历程，并分析 SASE 产业的多个发展机遇。 第二部分对 SASE 的关键技术以及架构进行分析， 归纳 SASE 的能力要求，以及对应的关键技术，最后根据不同需求提出多种 SASE 部署与流量架构模型。 第三部分介绍 SASE 的应用场景，本文总结了四大应用场景，并分别对实际应用案例进行分析。 第四部分展望 SASE 的未来发展，在市场、技术、应用等方面给出了参考观点。 参与编写单位参与编写单位 中国信息通信研究院、中国移动通信集团浙江有限公司、中移（苏州）软件技术有限公司、贵州白山云科技股份有限公司、深信服科技股份有限公

3、司、凌锐蓝信科技（北京）有限公司、北京百度网讯科技有限公司、启明星辰信息技术集团股份有限公司、新华三技术有限公司、北京天融信网络安全技术有限公司、杭州安恒信息技术股份有限公司、北京神州绿盟科技有限公司、中国电信股份有限公司研究院、中国移动通信集团北京有限公司、中国移动通信集团公司信息安全管理与运行中心、奇安信网神信息技术（北京）股份有限公司、中国铁塔股份有限公司、北京上元信安技术有限公司、犀思云（北京）云计算科技有限公司、云闼智网（北京）科技有限公司、观脉科技(北京)有限公司、北京哈希安全科技有限公司、杭州亿格云科技有限公司、北京赛博谛听科技有限公司、信华信技术股份有限公司、江苏易安联网络技术

4、有限公司 主要撰稿人主要撰稿人 栗蔚、马飞、苏越、陈锐豪、袁长卿、陈豪、赵华锋、赵立芬、严仍义、谢佳、王后月、梁树强、张志绍、刘晨、顾玮、刘淳、孙亚生、唐家伟、张征、吕波、曹宪、黄凤贤、张超、欧阳志雄、何明卓、庞慧敏、赵宁、田丽丹、李凯、郑彬、刘国平、钟施仪、司玄、艾敬之、邱勤、徐天妮、王国宇、徐思嘉、王茜、孟祥聃、邓松涛、郑曙光、张博、张君慈、罗新财、王晨、刘香成、宋园园、陈吴栋、金湘宇、陈川、秦益飞、于振伟目目 录录 1.SASE 发展概况发展概况 . 4 1.1 企业流量向云端发展，传统架构难以满足需求变化 . 4 1.2 安全访问服务边缘应运而生，助力产业与技术升级 . 6 1.3 国

5、外 SASE 发展起步较早，国内 SASE 取得阶段性成果 . 7 1.4 SASE 产业发展迅速，数字化转型和安全合规成为驱动力 . 9 2.SASE 关键技术与架构关键技术与架构 . 12 2.1 SASE 构建四大能力域，全面支撑差异化场景服务 . 13 2.2 SASE 实现技术融合，网络、安全和管控技术成为关键 . 21 2.3 SASE 部署架构灵活多样，按需调用不同能力组件 . 31 3.SASE 应用场景应用场景 . 36 3.1 场景一：多分支机构安全组网 . 36 3.2 场景二：企业安全合规建设 . 39 3.3 场景三：企业混合办公 . 41 3.4 场景四：物联网安全

6、防护 . 44 4.SASE 未来展望未来展望 . 46 4.1 SASE 市场进入快速增长期，各方竞争逐渐激烈 . 46 4.2 SASE 具备技术融合优势，AI 和 5G 赋能技术创新 . 47 4.3 SASE 应用领域与场景将向泛在化发展 . 48 云网产业推进方阵 SASE 技术白皮书（2022） 4 1. SASE 发展概况发展概况 1.1 企业流量向云端发展，传统架构难以满足需求变化 传统网络及网络安全架构， 是为企业数据中心即用户和设备访问所需实体中心而设计的。 我国数字经济全面发展需要新的数字基础设施，2020 年随着新基建自上而下的推动，5G 成为数字经济时代的基础设施，5